2019年中國網絡安全大事評選揭曉

　　2月25日，由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2019年中國網絡安全大事在京發布。此次活動通過對2019年重大網絡安全事件的梳理，採用專家組評選和網絡投票的方式，評選出2019年網絡安全大事件。這些事件包括：（以事件時間排序）

　　■《區塊鏈信息服務管理規定》發布

　　2019年1月10日，國家網際網路信息辦公室發布《區塊鏈信息服務管理規定》，自2019年2月15日起施行。國家網際網路信息辦公室有關負責人表示，出臺《規定》旨在明確區塊鏈信息服務提供者的信息安全管理責任，規範和促進區塊鏈技術及相關服務健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。

　　■開展APP專項治理規範採集公民個人信息

　　2019年1月25日，中央網信辦、工業和信息化部、公安部、市場監管總局四部門正式發布《關於開展APP違法違規收集使用個人信息專項治理的公告》。四部門決定自2019年1月至12月，在全國範圍內組織開展APP違法違規收集使用個人信息專項治理行動。

　　■多項法規徵求意見稿發布

　　2019年，多項法規徵求意見稿發布，包括《信息安全技術個人信息安全規範（草案）》《網絡安全審查辦法（徵求意見稿）》《數據安全管理辦法（徵求意見稿）》《個人信息出境安全評估辦法（徵求意見稿）》《網絡安全漏洞管理規定（徵求意見稿）》《關於促進網絡安全產業發展的指導意見（徵求意見稿）》《網絡安全威脅信息發布管理辦法（徵求意見稿）》等。隨著法規徵求意見稿的發布，我國網絡安全法治建設持續推進。

　　■網絡安全成央企負責人業績考核指標

　　國務院國有資產監督管理委員會發布的新版《中央企業負責人經營業績考核辦法》於2019年4月1日起正式施行。與舊版考核辦法不同的是，新考核辦法中增加了對網絡安全事件的考核要求，具體體現在第五章第三十四條：建立較大級以上網絡安全事件報告制度，並規定了違反報告制度的相應罰則。

　　■網絡安全產業成為資本市場關注熱點

　　2019年5月10日，中國電子（CEC）宣布以37.31億元戰略入股奇安信，拉開了國有資本進軍網絡安全領域的序幕。12月，中國電科投資收購南洋和天融信股份。此外，衛士通、綠盟科技、美亞柏科也都有國資股份注入。與此同時，網際網路企業繼續增持網絡安全公司的股份。工信部數據顯示，2019年，中國網絡安全產業規模估計將超過600億元，年增長率超過20%，而不少國資背景的網絡安全公司業績同比增速更是超過了30%。

　　■網絡安全等級保護進入2.0時代

　　2019年5月13日，網絡安全等級保護制度2.0標準正式發布，2019年12月1日開始實施。10月29日，2019中國網絡安全等級保護和關鍵信息基礎設施保護大會在無錫舉辦，大會圍繞網絡安全等級保護制度2.0技術動態、關鍵信息基礎設施安全保護策略和機制、新技術新應用安全風險和管控、網絡安全產品、態勢感知等重要話題進行研討。12月3日，國家標準《信息安全技術　關鍵信息基礎設施網絡安全保護基本要求》（報批稿）試點工作啟動會召開。本次試點工作旨在驗證《基本要求》標準內容的合理性和可操作性，為標準推廣實施積累經驗，為關鍵信息基礎設施安全保護工作提供技術支撐。

　　■雲平臺成為發生網絡攻擊重災區

　　2019年7月17日，國家網際網路應急中心發布的《2018年中國網際網路網絡安全報告》顯示，雲平臺成為發生網絡攻擊的重災區，雲服務商和雲用戶應加大對網絡安全的重視和投入，分工協作提升網絡安全防範能力。在各類型網絡安全事件中，雲平臺上的分布式拒絕服務攻擊（DDoS攻擊）次數、被植入後門的網站數量、被篡改的網站數量佔比均超過50%。同時，國內主流雲平臺上承載的惡意程序種類數量佔境內網際網路上承載的惡意程序種類數量的53.7%，木馬和殭屍網絡惡意程序控制端IP位址數量佔境內全部惡意程序控制端IP位址數量的59%，表明攻擊者經常利用雲平臺來發起網絡攻擊。

　　■我國首部專門針對兒童網絡保護的立法出臺

　　2019年10月1日，由國家網際網路信息辦公室發布的《兒童個人信息網絡保護規定》正式實施。《規定》明確了兒童個人信息網絡保護的正當必要、知情同意、目的明確、安全保障、依法利用五大原則，並對知情同意原則做出進一步明確和細化；其次，注意到了立法依據和立法權限的問題，進一步具體化、明確化網絡安全法、《未成年人保護法》等法律、行政法規中，對未成年人保護和個人信息保護規定中較為模糊的內容，包括明確了同意的要求、具體的告知事項、數據洩露應急措施、安全保障等規定。

　　■我國首部密碼法發布

　　2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》，該法於2020年1月1日起施行。《中華人民共和國密碼法》旨在規範密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，提升密碼管理科學化、規範化、法治化水平，是我國密碼領域的綜合性、基礎性法律。

　　■「淨網2019」專項行動成效顯著

　　2019年11月14日，公安部在京召開新聞發布會，通報全國公安機關開展「淨網2019」專項行動工作情況及典型案例。截至2019年10月31日，「淨網2019」專項行動共偵破涉網案件45743起，抓獲犯罪嫌疑人65832名，取得了顯著成效。與此同時，公安機關還破獲了一系列人民群眾關心關切的重點熱點典型案件，搗毀一批為「套路貸」提供技術、數據服務的科技公司，打掉多個利用「暗網」倒賣公民信息的犯罪團夥，斬斷多條非法生產、銷售針孔攝像頭等偷拍器材的黑色產業鏈條，清剿了多個製售迷奸藥物的犯罪網絡。